Войти

Показать полную графическую версию : [решено] Служба IPSEC вызывает перезагрузку системы


golosey
21-11-2013, 09:33
Здравствуйте уважаемые господа формучане!

На бухгалтерском компутере появилась такая проблема. Сначала при загрузке вываливалось окно:

"Система завершает работу. Сохраните данные и выйдите из системы. Бла-бла.
Неожиданно завершен системный процесс "C:\Windows\system32\lsass.exe" С кодом состояния -1073741819"

Через минуту система перезагружалась.
Три дня лазил по форумам, сканировал AVZ. Вирусов обнаружено не было.
Обратил внимание, что система не валится, если отключить все службы в msconfig.
Планомерно подключая службы обнаружил, что систему валит "служба IPSEC".
Перевел ее на ручной запуск.
Теперь если вручную включить эту службу, секунд через 30-40 вываливается такое сообщение:
"Система завершает работу. Сохраните данные и выйдите из системы. Бла-бла.
Неожиданно завершен системный процесс "C:\Windows\system32\lsass.exe" С кодом состояния -2417483641"

В журнале Приложения появляется ошибка с текстом: "Ошибка приложения lsass.exe, версия 5.1.2600.5512, модуль unknown, версия 0.0.0.0, адрес 0x10006790." Источник указан как Application Error.
Следующая ошибка: "Критический системный процесс, C:\windows\system32\lsass.exe, завершился ошибкой с кодом состояния 80000007. Необходимо перезагрузить этот компьютер." Источник Winlogon.

Журнал Система пишет уведомление:
"Процесс winlogon.exe инициировал перезапуск COMP, по причине: Причина на перечислена
Вспомогательный номер причины: 0x6
Тип выключения: Перезагрузка
Комментарий: Неожиданно завершен системный процесс "C:\windows\system32\lsass.exe" с кодом состояния -2147483641. Будет произведена перезагрузка системы."

Эта служба нужна, так как для работы необходимо подключаться через VPN.
Подскажите, что мне сделать, что бы не появлялась ошибка.

Система Windows XP sp3.

anderson-7
21-11-2013, 10:08
политики IPSEC можно сбросить, вроде это в локальной политике находится..

Petya V4sechkin
21-11-2013, 10:41
Служба IPSEC вызывает
Попробуйте сбросить политики IPsec таким способом (http://forum.oszone.net/showpost.php?p=688525).

Ошибка приложения lsass.exe
Давайте посмотрим дамп процесса:
скачайте утилиту ProcDump (http://technet.microsoft.com/en-us/sysinternals/dd996900) и распакуйте в отдельную папку, например C:\ProcDump;
запустите командную строку (cmd.exe) и выполните:
C:\ProcDump\procdump.exe -accepteula -e lsass.exe C:\ProcDump\
спровоцируйте ошибку Lsass при запуске службы;
выложите сохраненный DMP-файл из папки C:\ProcDump в архиве на любой файлообменник, например http://rghost.ru

golosey
21-11-2013, 11:22
При выполнении кода C:\ProcDump\procdump.exe -accepteula -e lsass.exe C:\ProcDump\
Ошибка:
Error debugging process:

Error 5 (0x5): ???????? ? ???????.

Тут (http://msdn.microsoft.com/en-us/library/windows/desktop/ms681382.aspx) написано ERROR_ACCESS_DENIED 5 (0x5) Access is denied.

Petya V4sechkin
21-11-2013, 11:28
golosey, от имени администратора.

Политики IPsec сбросили? Перезагрузились?

golosey
22-11-2013, 11:07
Сбросил локальные политики. Перезагрузился. Не помогло. Я, кстати уже делал так. А программа ProcDebug так и не заработала. Хоть и сижу в админской учетке.

golosey
22-11-2013, 13:27
Кстати, ProcDump нормально выполняет код, если вместо Lsass.exe написать любой другой системный процесс.

Petya V4sechkin
22-11-2013, 17:06
golosey, сделайте лог Process Monitor (http://technet.microsoft.com/ru-ru/sysinternals/bb896645) следующим образом:
запустите Process Monitor;
спровоцируйте ошибку Lsass при запуске службы;
до перезагрузки сохраните лог: меню File -> Save -> PML-формат;
заархивируйте и выложите на любой файлообменник, например http://rghost.ru

golosey
23-11-2013, 13:27
Короче так. Я вывел комп из домена. Сбросил все локальные политики на дефолтные. Теперь когда запускается служба, сразу вываливается ошибка Lsass.exe с кодом -1073741819
Вот лог файл (http://rghost.ru/50376037) с программы Process Monitor.

Petya V4sechkin
23-11-2013, 17:52
golosey, КриптоПро используете?
Для эксперимента удалите.

golosey
24-11-2013, 07:44
Ок. Я попробую завтра. Утром отпишусь.

golosey
25-11-2013, 06:36
И вправду. Посмотрел список программ в CCleaner. Там была программа КриптоПро Ipsec. Ее удалил, теперь служба запускается без ошибок. Спасибо большое.

golosey
29-11-2013, 08:48
Короче проблема решилась. Стояла Windows XP Sp3. Пару недель назад (когда и началась проблема) вышло обновление для системы безопасности Windows XP (KB2862152).Это обновление заменяет файл Oakley.dll. Отсюда все проблемы. Спасибо за внимание!




© OSzone.net 2001-2012